OAuth (Open Authorization) es un marco de protocolo abierto que permite la autorización segura de API de una manera simple y estandarizada para aplicaciones de escritorio, móviles y web. OAuth 2.0 es la segunda versión del protocolo OAuth.
En términos muy simples, ¿alguien puede explicar la diferencia entre OAuth 2 y OAuth 1? ¿OAuth 1 está obsoleto ahora? ¿Deberíamos implementar OAuth 2? No veo muchas implementaciones de OAuth 2; la mayoría todavía usa OAuth 1, lo que me hace dudar de que OAuth 2 esté listo para usar. ¿Lo...
Según tengo entendido, la siguiente cadena de eventos ocurre en OAuth 2 para Site-Aacceder a la información del UsuarioSite-B . Site-Ase registra Site-By obtiene un secreto y una identificación. Cuando usuario le dice Site-Aal acceso Site-B, usuario se envía a Site-Bdonde dicen Site-Bque lo...
En el sitio web https://code.google.com/apis/console , registré mi aplicación, configuré el ID de cliente generado y el secreto de cliente en mi aplicación e intenté iniciar sesión con Google. Desafortunadamente, recibí el mensaje de error: Error: redirect_uri_mismatch The redirect URI in the...
Con el flujo "implícito", el cliente (probablemente un navegador) obtendrá un token de acceso, después de que el propietario del recurso (es decir, el usuario) haya dado acceso. Sin embargo, con el flujo del "Código de autorización", el cliente (generalmente un servidor web) solo obtiene un...
¿Alguien podría explicar qué tiene de bueno OAuth2 y por qué deberíamos implementarlo? Pregunto porque estoy un poco confundido al respecto; aquí están mis pensamientos actuales: Las solicitudes de OAuth1 (más precisamente HMAC) parecen lógicas, fáciles de entender, fáciles de desarrollar y...
No sé si solo tengo algún tipo de punto ciego o qué, pero he leído las especificaciones de OAuth 2 muchas veces y he leído los archivos de la lista de correo, y todavía no he encontrado una buena explicación de por qué la Subvención implícita Se ha desarrollado un flujo para obtener tokens de...
Estoy empezando a trabajar con Google API y OAuth2. Cuando el cliente autoriza mi aplicación, recibo un "token de actualización" y un "token de acceso" de corta duración. Ahora, cada vez que caduque el token de acceso, puedo PUBLICAR mi token de actualización en Google y me darán un nuevo token de...
Programador principiante aquí, por favor, disculpe la ignorancia y las explicaciones serán realmente agradables :) Intenté leer los tutoriales para un determinado servicio OAuth 2.0, pero no entiendo este URI de redireccionamiento ... en mi contexto particular, digamos que estoy tratando de...
OAuth 2.0 tiene múltiples flujos de trabajo. Tengo algunas preguntas sobre los dos. Flujo de código de autorización : el usuario inicia sesión desde la aplicación cliente, el servidor de autorización devuelve un código de autorización a la aplicación. La aplicación luego intercambia el código de...
Estamos utilizando Retrofit en nuestra aplicación de Android para comunicarnos con un servidor seguro OAuth2. Todo funciona muy bien, utilizamos RequestInterceptor para incluir el token de acceso con cada llamada. Sin embargo, habrá momentos en los que el token de acceso caducará y el token debe...
Estoy tratando de registrar mi aplicación de Android siguiendo los pasos en https://developers.google.com/console/help/#installed_applications que me lleva a seguir http://developer.android.com/tools/publishing/app- firma.html . Sin embargo, no estoy seguro de cómo obtener la huella digital del...
Cuando obtengo un access_token de la API de Google, viene con un expires_invalor. Según la documentación, este valor indica "La vida útil restante del token de acceso". ¿Cuáles son las unidades de este
Cuando un cliente le pide a un servidor de recursos que obtenga un recurso protegido con un token de acceso OAuth 2.0, ¿cómo valida este servidor el token? ¿El protocolo de token de actualización OAuth
Estoy tratando de usar fetchReact Native para obtener información de la API de Product Hunt. Obtuve el token de acceso adecuado y lo guardé en estado, pero parece que no puedo pasarlo dentro del encabezado de autorización para una solicitud GET. Esto es lo que tengo hasta ahora: var Products =...
Estoy tratando de implementar el flujo de Credenciales de propietario de recursos y contraseña de la especificación OAuth 2. Tengo problemas para comprender el token_typevalor que se devuelve con una respuesta válida. En la especificación todos los ejemplos muestran "token_type":"example"pero dice...
Estoy creando una aplicación móvil y estoy usando JWT para la autenticación. Parece que la mejor manera de hacer esto es emparejar el token de acceso JWT con un token de actualización para que pueda caducar el token de acceso con la frecuencia que desee. ¿Cómo se ve un token de actualización?...
Cerrado. Esta pregunta no cumple con las pautas de desbordamiento de pila . Actualmente no está aceptando respuestas. ¿Quieres mejorar esta pregunta? Actualice la pregunta para que sea sobre el tema de Stack Overflow. Cerrado el año pasado . Mejora...
Cerrado. Esta pregunta no cumple con las pautas de Stack Overflow . Actualmente no acepta respuestas. ¿Quieres mejorar esta pregunta? Actualice la pregunta para que esté relacionada con el tema de Stack Overflow. Cerrado hace 4 años . Mejora esta...
Estoy trabajando en la implementación de OAuth 2.0 JWT access_token en mi servidor de autenticación. Pero no tengo claro cuáles son las diferencias entre el audreclamo de JWT y el client_idvalor del encabezado HTTP. ¿Son lo mismo? Si no es así, ¿puede explicar la diferencia entre los dos? Mi...
Creé un proyecto de api web mvc4 usando vS2012. Utilicé el siguiente tutorial para resolver el intercambio de recursos de origen cruzado, "http://blogs.msdn.com/b/carlosfigueira/archive/2012/07/02/cors-support-in-asp-net-web-api- rc-version.aspx ". Está funcionando correctamente y publico datos del...